checkm8: APFS в Linux и расширенная поддержка iOS 16
15 марта, 2024, Elcomsoft R&D
С выходом iOS 16 процесс извлечения данных из многих устройств, для которых доступен низкоуровневый метод с использованием уязвимости загрузчика, стал более сложным из-за ряда изменений как в сопроцессоре Secure Enclave, так и в структуре файловой системы системного RAM-диска. Благодаря последним усовершенствованиям в iOS Forensic Toolkit нам удалось добавить поддержку этого поколения iOS в редакции для Linux и заметно улучшить работу в редакции для macOS.
Низкоуровневое извлечение iOS 16.5: полный образ файловой системы и связка ключей
2 августа, 2023, Oleg Afonin
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых мощных инструментов для экспертов-криминалистов по извлечению данных из мобильных устройств Apple. В очередном обновлении мы расширили поддержку версий iOS, с минимальной задержкой добавив возможность полноценного низкоуровневого извлечения из современных iPhone и iPad, работающих под управлением iOS вплоть до версии 16.5 включительно.
Этапы мобильной криминалистики: от извлечения до анализа
31 июля, 2023, Oleg Afonin
Мобильная криминалистика прочно заняла одно из важных мест в работе правоохранительных органов. Техническая сложность извлечения, обработки и анализа массивов данных, полученных из различных источников, сформировали запрос на универсальные решения «всё в одном». Мы же хотим подчеркнуть важность каждого этапа мобильной криминалистики, критическое значение стадии извлечения данных и важность использования нескольких инструментов для перекрёстного контроля.
Данные из облака: когда другого способа нет
25 июля, 2023, Oleg Afonin
Извлечь данные из полностью работоспособного iPhone — уже непростая задача, даже если пароль от него известен. Но что делать, если устройство было сброшено, повреждено или заблокировано неизвестным паролем? В таких случаях на помощь приходит облачный анализ — извлечение данных из облака Apple iCloud. О преимуществах и недостатках этого метода — в нашей сегодняшней статье.
Низкоуровневый анализ iOS: установка агента-экстрактора
19 июля, 2023, Oleg Afonin
Чтобы добраться до информации, которая хранится в современных моделях iPhone на чипах A12 Bionic и более свежих, вам понадобится использовать один из доступных методов доступа к данным, наиболее полным и универсальным из которых является агент-экстрактор. В этой статье мы обсудим нюансы, возникающие в процессе установке агента-экстрактора на iPhone.
Старые iPhone, новый способ извлечения данных
18 июля, 2023, Elcomsoft R&D
Мы разработали принципиально новый способ разблокировки и извлечения данных, поддерживающий большинство устройств Apple, не оборудованных сопроцессором безопасности Secure Enclave. Для устаревших устройств, оборудованных 32-разрядными процессорами, стал доступен вариант разблокировки устройства с последующим полным физическим извлечением всех данных.
iOS Forensic Toolkit: полезные советы
14 июля, 2023, Vladimir Katalov
Несбыточная мечта многих специалистов — продукт, который просто решит проблему, желательно — после нажатия единственной кнопки. К сожалению, в области мобильной криминалистики это, в общем-то, справедливое желание так и остаётся несбыточной мечтой. Даже наш продукт iOS Forensic Toolkit, в котором собраны все возможные способы извлечения данных из устройств Apple, как никогда далёк от «однокнопочного» решения. В этой статье мы расскажем о том, как правильно пользоваться продуктом для получения наилучшего возможного результата.
Ускоренный сбор и анализ цифровых улик с загрузочным накопителем
14 июля, 2023, Oleg Afonin
В мире цифровых расследований ситуация, когда перед вами стоит огромное количество компьютеров, а сразу неясно, какие из них содержат ценную информацию, а какие заставляют пожалеть о напрасно потраченном времени, далеко не редкость. Оптимизация этого процесса становится вопросом первостепенной важности. Как быстро и эффективно определить, где находятся ценные для расследования данные? Лаборатории уже переполнены компьютерами и дисками, до которых руки не доходят месяцами. Но что если мы скажем вам, что есть решение?
Низкоуровневый анализ iOS 16.4 с расшифровкой связки ключей
10 июля, 2023, Oleg Afonin
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых продвинутых инструментов по извлечению данных из устройств экосистемы Apple. Наш продукт опережает конкурентов по ряду уникальных возможностей, широчайшему спектру совместимых устройств и списку поддерживаемых версий мобильных операционных систем Apple, который был в очередной раз расширен в новом обновлении продукта.
Доступ к файловой системе iPhone 14/14 Pro с iOS 16
30 июня, 2023, Oleg Afonin
Полноценное низкоуровневое извлечение файловой системы — для последних моделей iPhone, работающих под управлением ряда версий iOS 16. Полный доступ к файловой системе теперь доступен для всех моделей iPhone начиная с iPhone Xs/Xr и заканчивая актуальной линейкой iPhone 14, 14 Pro и Pro Max, собранных на чипах А12 и более новых, под управлением iOS/iPadOS 16.0 — 16.3.1. Также поддерживаются соответствующие модели iPad, в том числе и те, которые собраны на чипах M1 и M2.
Прошивка для Raspberry Pi: функциональный файрволл с открытым исходным кодом
19 июня, 2023, Elcomsoft R&D
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент чрезвычайно прост в использовании, но после последних изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. В этой статье мы описываем вариант решения — прошивку для Raspberry Pi 4, превращающую устройство в функциональный файрволл, который позволяет верифицировать цифровую подпись агента, блокируя попытки доступа подключённого iPhone к интернету.
